Wireshark es un analizador de paquetes /protocolos de red.

Un analizador de paquetes de red tratará de capturar paquetes de red y trata de mostrar que los mismos de la forma detallada posible.

Wireshark es quizás uno de los mejores analizadores de paquetes de código abierto disponibles hoy en día para UNIX y Windows.

Administradores de redes: Solucionar problemas de red Examinar problemas de seguridad Desarrolladores: Debuging de implementaciones de los protocolos Aprender como funcionan los protocolos internamente

“Wireshark no es un sistema de detección de intrusos”“Wireshark no manipula dispositivos dentro de la red, sólo "mide" las cosas desde ella”

4

Wireshark

WinPcap – Lib Open Source para captura de paquetes

Sistema Operatrivo – Windows & Unix/Linux

Driver de la placa de Red– Ethernet/WiFi Card

Ethernet Card

Descargar desde ◦ www.wireshark.org/download.html

Requiere instalar distintos drivers de captura◦ Windows: winpcap (www.winpcap.org)◦ Linux: libpcap

6

7

8

Elección de una placa de red

Parámetros de captura definidos de la placa

9

Detalle del paquete seleccionado (#215)

Datos crudos del paquete # 215

Paquete #215: HTTP

10

Filtrando paquetes HTTP solamente

ARP Interface RARP

ICMP IP IGMP

TCP UDP

Proceso usuario Proceso usuario

IEEE 802.2 ETHERNET ATM X.25 SLIP PPP

Link layer

Internet layer

Transport layer

Applayer

TCP/IP

Proceso usuario

TELNET ….. DNS